CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41780 – Unsafe DLL Loading Vulnerability in ZTE ZXCLOUD iRAI
https://notcve.org/view.php?id=CVE-2023-41780
There is an unsafe DLL loading vulnerability in ZTE ZXCLOUD iRAI. Due to the program failed to adequately validate the user's input, an attacker could exploit this vulnerability to escalate local privileges. Existe una vulnerabilidad de carga de DLL insegura en ZTE ZXCLOUD iRAI. Debido a que el programa no pudo validar adecuadamente la entrada del usuario, un atacante podría aprovechar esta vulnerabilidad para escalar los privilegios locales. • https://https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-427: Uncontrolled Search Path Element •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-41779 – Illegal Memory Access Vulnerability of ZTE's ZXCLOUD iRAI
https://notcve.org/view.php?id=CVE-2023-41779
There is an illegal memory access vulnerability of ZTE's ZXCLOUD iRAI product.When the vulnerability is exploited by an attacker with the common user permission, the physical machine will be crashed. Existe una vulnerabilidad de acceso ilegal a la memoria del producto ZXCLOUD iRAI de ZTE. Cuando la vulnerabilidad es explotada por un atacante con permiso de usuario común, la máquina física fallará. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1034404 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-25644 – Denial of Service Vulnerability in Some ZTE Mobile Internet Products
https://notcve.org/view.php?id=CVE-2023-25644
There is a denial of service vulnerability in some ZTE mobile internet products. Due to insufficient validation of Web interface parameter, an attacker could use the vulnerability to perform a denial of service attack. Existe una vulnerabilidad de denegación de servicio en algunos productos de Internet móvil de ZTE. Debido a una validación insuficiente del parámetro de la interfaz web, un atacante podría utilizar la vulnerabilidad para realizar un ataque de denegación de servicio. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032624 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2023-25643 – Two Vulnerabilities in Some ZTE Mobile Internet Products
https://notcve.org/view.php?id=CVE-2023-25643
There is a command injection vulnerability in some ZTE mobile internet products. Due to insufficient input validation of multiple network parameters, an authenticated attacker could use the vulnerability to execute arbitrary commands. Existe una vulnerabilidad de inyección de comandos en algunos productos de internet móvil de ZTE. Debido a una validación de entrada insuficiente de múltiples parámetros de red, un atacante autenticado podría utilizar la vulnerabilidad para ejecutar comandos arbitrarios. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032504 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2023-25642 – Two Vulnerabilities in Some ZTE Mobile Internet Products
https://notcve.org/view.php?id=CVE-2023-25642
There is a buffer overflow vulnerability in some ZTE mobile internet producsts. Due to insufficient validation of tcp port parameter, an authenticated attacker could use the vulnerability to perform a denial of service attack. Existe una vulnerabilidad de desbordamiento del búfer en algunos productos de Internet móvil de ZTE. Debido a una validación insuficiente del parámetro del puerto tcp, un atacante autenticado podría utilizar la vulnerabilidad para realizar un ataque de denegación de servicio. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1032504 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •